Atribuir a um usuário do IAM Identity Center acesso a uma Conta da AWS - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atribuir a um usuário do IAM Identity Center acesso a uma Conta da AWS

Para configurar o acesso de um usuário administrativo do IAM Identity Center à Conta da AWS, você deve atribuir o usuário ao conjunto de permissões da Conta da AWS.

  1. Realize um dos procedimentos a seguir para entrar no AWS Management Console.

    • Novo(a) na AWS (usuário raiz) – Faça login como o proprietário da conta ao escolher a opção Usuário raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira sua senha.

    • Já está usando a AWS (credenciais do IAM): faça login usando suas credenciais do IAM com permissões administrativas.

  2. Abra o console do IAM Identity Center.

  3. No painel de navegação, em Permissões de várias contas, escolha Contas da AWS.

  4. Na página Contas da AWS, uma lista de visualização em árvore da sua organização é exibida. Marque a caixa de seleção ao lado da Conta da AWS à qual deseja atribuir acesso administrativo. Se você estiver configurando o acesso administrativo para o IAM Identity Center, marque a caixa de seleção ao lado da conta de gerenciamento.

  5. Escolha Atribuir usuários ou grupos.

  6. Para a Etapa 1: selecionar usuários e grupos, na página Atribuir usuários e grupos à página do "nome da Conta da AWS", faça o seguinte:

    1. Na guia Usuários, selecione o usuário para o qual você deseja conceder permissões administrativas.

      Para filtrar os resultados, comece a digitar o nome do usuário desejado na caixa de pesquisa.

    2. Após confirmar que o usuário correto foi selecionado, escolha Próximo.

  7. Na Etapa 2: selecionar conjuntos de permissões, na página Atribuir conjuntos de permissões a "nome da Conta da AWS", em Conjuntos de permissões, selecione um conjunto de permissões para definir o nível de acesso que usuários e grupos têm a essa Conta da AWS.

  8. Escolha Próximo.

  9. Para a Etapa 3: revisar e enviar, na página Revisar e enviar atribuições para “nome da Conta da AWS, faça o seguinte:

    1. Revise o usuário selecionado e o conjunto de permissões.

    2. Após confirmar que o conjunto de permissões está atribuído ao usuário correto, escolha Enviar.

      Importante

      O processo de atribuição de usuário pode demorar alguns minutos para ser concluído. Mantenha a página aberta até que o processo seja concluído com êxito.

  10. Se alguma das opções a seguir se aplicar, siga as etapas em Solicite aos usuários o MFA para habilitar a MFA para o IAM Identity Center:

    • Você está usando o diretório padrão do Identity Center como sua fonte de identidade.

    • Você está usando um diretório de AWS Managed Microsoft AD ou um diretório autogerenciado no Active Directory como sua fonte de identidade e não está usando o RADIUS MFA com o AWS Directory Service.

    nota

    Se você estiver usando um provedor de identidades externo, observe que o IdP externo, e não o IAM Identity Center, gerencia as configurações de MFA. O MFA no IAM Identity Center não é compatível para uso por IdPs externos.

Quando você configura o acesso à conta para o usuário administrativo, o IAM Identity Center cria um perfil do IAM correspondente. Esse perfil, que é controlado pelo Centro de Identidade do IAM, é criado na Conta da AWS relevante, e as políticas especificadas no conjunto de permissões são anexadas ao perfil.